|
|
遵守新的PCI要求5個(gè)竅門 灰鴿子使用教程,遠(yuǎn)程控制軟件
未能遵守這些新的需求將意味著支付巨額罰款
在6月底,商人接受信用卡付款有五個(gè)新的安全需求符合,如果他們不重大罰款和其他成本。
新規(guī)則新支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)的一部分。這里是一些建議從Trustwave控股PCI合規(guī)咨詢公司。
1.jpg (74.04 KB, 下載次數(shù): 420)
下載附件
2015-5-19 10:54 上傳
1。一定要記錄顧客
你的客戶是在公開亭在機(jī)場和訪問你的網(wǎng)站。也許他們想買東西,或檢查價(jià)格。登機(jī)通告是揚(yáng)聲器,他們關(guān)閉瀏覽器,跑去登機(jī)。
[還 CI聳聳肩:揭穿的批評(píng)PCI DSS)
你日志出來嗎?或他們的會(huì)話仍然活躍,接下來無論誰使用亭?
“這主要影響商人開發(fā)自己的應(yīng)用程序,”布魯克斯說,Trustwave高級(jí)安全工程師。”,但如果你有一個(gè)你買從一個(gè)供應(yīng)商的應(yīng)用程序,您需要調(diào)用,并確保供應(yīng)商有照顧的。灰鴿子下載,灰鴿子遠(yuǎn)程控制軟件”
你可以外包的責(zé)任,他說,但是沒有責(zé)任。
“如果你與第三方合作,確保他們正在做正確的事情,”他說。
在一個(gè)相關(guān)的身份驗(yàn)證問題,客戶的帳戶需要三到五次后被鎖定,防止黑客嘗試所有可能的密碼。
2。所有員工獨(dú)特的憑證
PCI一直要求每個(gè)員工必須有自己的敏感系統(tǒng)的登錄憑證。
這樣,如果出現(xiàn)問題,你至少知道誰是負(fù)責(zé)任的。
現(xiàn)在,這個(gè)要求延伸到第三方提供商。
不僅要每個(gè)員工有自己的用戶帳戶,但是他們需要為每個(gè)客戶,他們有不同的用戶帳戶。
“否則,如果有人可以找出如何進(jìn)入,他們可以進(jìn)入他人,”布魯克斯說。
3。服務(wù)提供者必須承擔(dān)責(zé)任
第三方服務(wù)提供商現(xiàn)在必須承認(rèn),在寫作,他們負(fù)責(zé)保護(hù)持卡人數(shù)據(jù)的安全。之前,他們只是不得不說他們將PCI兼容——這需要這一步。
如果有違反,商人仍將受到罰款和其他成本。
“但是如果有重大過失的,可以報(bào)銷提起了訴訟,”布魯克斯說。
說,例如,服務(wù)提供者都有一個(gè)單獨(dú)的訪問憑證為所有員工和客戶賬戶,導(dǎo)致違約。
“如果你發(fā)現(xiàn)服務(wù)提供者不做他們需要做的所有事情,你可以在民事法庭起訴他們,”他說。
4。保護(hù)支付終端
商人一直將確保他們的銷售點(diǎn)設(shè)備是安全的,但現(xiàn)在有特定的要求做定期檢查設(shè)備,以確保他們不被篡改。
還5個(gè)方法PCI明年變得更安全)
例如,當(dāng)收銀員開始轉(zhuǎn)變,可以訓(xùn)練他們檢查他們的終端,以確保他們沒有被感動(dòng)。這些員工使用設(shè)備定期,將是第一個(gè)注意到如果有什么變了。
“真正的風(fēng)險(xiǎn)是,壞人進(jìn)來互換終端或修復(fù)它,”布魯克斯說。
5。筆測試您的PCI環(huán)境
滲透了PCI DSS自版本1.2的一部分,但幾乎沒有具體細(xì)節(jié)這意味著什么。
“如果你去五個(gè)不同的供應(yīng)商,你會(huì)得到5個(gè)不同的產(chǎn)品,”布魯克斯說。
現(xiàn)在,有細(xì)節(jié)。
“有一些指導(dǎo),發(fā)布幾周前,“他說。“現(xiàn)在的重點(diǎn)是測試從任何內(nèi)部位置沒有持卡人環(huán)境到持卡人環(huán)境的一部分。檢查墻壁,我們構(gòu)建了從其他地方保持PCI環(huán)境安全。”
罰款、收費(fèi)和罰款——哦,我的天!
商人不遵守會(huì)發(fā)生什么?這將使他們一些錢。
“我們經(jīng)常看到罰款在100000美元到500000美元的范圍內(nèi),”他說。“但這只是一個(gè)開始。”
違反損失10000信用卡號(hào)碼,結(jié)果將導(dǎo)致罰款約250000美元的信用卡品牌。
小商人,之前能夠自我評(píng)估現(xiàn)在可能需要聘請(qǐng)審計(jì)師做他們的PCI評(píng)估,這將增加50000至100000美元的費(fèi)用。
還有新卡發(fā)行的成本,支付信用監(jiān)控,客戶誰聽說過違約的損失,不相信你了。
當(dāng)然,最大的變化是責(zé)任的轉(zhuǎn)變。如果有欺詐性購買,商家還沒有升級(jí)到新的EMV智能卡閱讀器——然后商人的損失負(fù)責(zé)。這在10月生效。 |
|
加載中...
發(fā)表于 2015-5-19 10:54:36
QQ好友和群
收藏
發(fā)表于 2015-5-19 10:54:38